Du coup ça marche j’ai bien mes deux fichiers.
Du coup dans configuration je mets quoi ?
http:
ssl_certificate: /etc/letsencrypt/live/xxxxxx/fullchain.pem
ssl_key: /etc/letsencrypt/live/xxxxxx/privkey.pem
ip_ban_enabled: true
login_attempts_threshold: 5
ou
http:
ssl_certificate: /ssl/fullchain.pem
ssl_key: /ssl/privkey.pem
Certains modules ou addons créé des ports dont certains doivent être accessibles de l’exterieur ( une minorité car ces ports sont souvent à usage exclusivement interne).
Regarde mon post plus haut, j’ai ajouté où voir le port utilisé par lets encrypt
@+
Edit: @ddfdom , on est syncro/raccord 
c’est les bon chemins
Super !
ça à l’aire de marché.
J’y accède depuis l’extérieur en https.
Cependant sur mon adresse locale j’ai un message de sécurité, c’est normal ?
« Votre connexion à ce site n’est pas sécurisé ».
oui c’est normal car ton certificat est lié au nom de domaine du coup meme en interne utilises ton nom de domaine
Génial !
Merci.
J’ai une question au niveau de la sécurité.
Enfaite j’ai voulu avoir un nom de domaine en https pour pouvoir raccorder Google Assistant.
Je ne sais pas si vous connaissez l’astuce gratuite mais en gros j’ai besoin d’un nom de domaine en https.
J’aurai pu le faire avec duckdns ou le payer mais la je débute et je veux juste m’entrainer à maitriser un peu plus Home Assistant avant de basculer vers un mini pc ou autre.
La actuellement je suis protégé grâce au HTTPS ?
Je m’y perds un peu dans les protections internet et exter.
Si je ne me trompe pas un VPN ça nous protège qu’en extérieur ?
Le HTTPS lui il sert à quoi ?
Je dois dans tous les utiliser un VPN pour me connecter à chaque fois ?
oui
Le vpn sert a créer des tunnels sécurisés entre des réseaux
Le https ça chiffre la communication http entre le(s) client(s) et le serveur, un attaquant ne peut pas lire ce que tu échanges avec le serveur le flux est chiffré entre toi (le client) et le serveur http (HA)
a présent non tu n’en a plus besoin, puisque tu a ouvert le flux sur ta box (et que celui-ci est chiffré)
Ok je vois.
Donc je n’ai plus besoin d’activer et d’utiliser Wireguard proposé par Free ?
plus pour accéder à HA, mais si tu accèdes a d’autres services chez toi il te sera toujours utile
Ah ok en gros la j’ai que du https pour HA et l’OS de la Freebox ?
Sachant que l’OS est accessible aussi en HTTP, il est à évité ?
En gros à chaque fois que je veux consulter mon réseau je dois créer un domaine HTTPS pour être tranquil ou alors utiliser un VPN ?
Parcontre sur pas mal de vidéos ils disent que c’est mauvais d’ouvrir un port.
MAis peut-être que j’ai mal compris et qu’il parlait du fait d’ouvrir uniquement en HTTP ?
je te déconseille absolument d’ouvrir un service sans https (SSL) et aussi d’ouvrir des services qui n’en ont pas le besoin (interface d’un nas par example) pour tous les services moins utiles tu as ton VPN (hein @Oles67 )
utilises tant que tu le peux ton VPN mais pour HA avec google home pas le choix il faut entrouvrir la porte
il faut éviter de tout ouvrir sans faire attention et sans chiffrement (SSL, …) pour faire du VNP faut bien ouvrir un port, il faut surtout faire attention et ne pas tout ouvrir
C’est donc pour ça que Google action ou console ,je ne sais plus, demande une adresse HTTPS.
Eux de leurs côtés j’imagine qu’ils se protègent avec un VPN ou autre pour échanger avec les mlliers ou millions de serveurs avec qui ils partagent des données ?
Je suis quand même un peu enervé que HA ne soit pas https natif
Pour lea addon HA qui font des API vers du cloud, y a pas de SSL ?
Je me disais la même chose ^^
C’est comme ton pc non ?
C’est le serveur cloud qui est en HTTPS et initie la transaction chiffrée, pas ton pc, ni HA donc 
Et en pur local , tu ferais comment ?
Absolument pas c’est beaucoup trop contraignant
Tu ne montes pas de vpn quand tu te connectes avec ta banque 
Une option pour le désactiver ?
C’est compliqué car c’est tout de même dépendant d’un nom de domaine
Mais c’est vrai que ça pourrait être intégré sans addons , surtout qu’il y’a plein de méthodes différentes, c’est un peu le soucis pour les débutants
Un truc que je comprends pas. @Krull56 fait référence « en pur local », mais proxmox, synology, etc sont en pur local. Synology a une option pour acceder à distance, mais je ne m’en sert jamais puisque j’ai le VPN wireguard.
C’est quoi que je ne comprend pas ?